Problème accès fichier partagé réseau via open vpn



  • Bonjour tout le monde,

    J'ai iunstallé la semaine dernière un vpn (openvpn) sur mon réseau avec une connexion par utilisateur local à pfsense.
    Tout à fonctionné très bien : accès aux lecteurs réseaux, ordinateurs ...

    Cependant j'ai essayé de mettre en place une connexion via ad mais c'est la que les problèmes ont débutés.
    J'arrive à me connecter avec mes utilisateurs ad sans problème via le vpn.
    J'arrive toujours à me c onnecter sans problème au vpn mais je n'arrive plus à accéder à mes fichiers, pinger mes serveurs, ... mais je n'arrive plus a allé sur mes fichiers partagés (avec l'utilisateur pfsense ou mes utilisateurs ad)

    voici un schéma de mon réseau, pourriez vous m'aider svp ?
    0_1531296233803_Capture.PNG

    Merci beaucoup



  • Pas d'information de configuration, pas d'explication possible.
    En gros vous nous dites çà marchait avant, mais çà marche plus. Comment voulez vous être aidé avec cela ?
    https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-à-respecter-pour-la-demande-d-aide



  • Toutes mes excuses, je ne sais pas quelles informations vous avez réellement besoin (j'attends qu'on me les demande) pour éviter de mettre trop d'informations inutiles. Mais vous avez raison j'ai été peu être un peu léger.

    J'ai mis en place il y deux jours un vpn qui fonctionnait :
    J'arrivais à me connecter à mon réseau, aller sur les lecteurs etc...

    Voici les configurations du client :

    dev tun
    persist-tun
    persist-key
    cipher AES-256-CBC
    ncp-ciphers AES-256-GCM:AES-128-GCM
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote XXXXXXXXX 1194 udp
    verify-x509-name "Certificat Serveur Partage VPN" name
    auth-user-pass
    pkcs12 pfSense-UDP4-1194-XXXXX.p12
    tls-auth pfSense-UDP4-1194-XXXXX-tls.key 1
    remote-cert-tls server
    

    Et voici ci dessous la configuration du serveur openvpn :
    3_1531297821170_SERVEUROPEN4.PNG 2_1531297821170_SERVEUROPEN3.PNG 1_1531297821170_SERVEUROPEN2.PNG 0_1531297821170_SERVEUROPEN1.PNG

    vous trouverez aussi ci dessous les logs de connexion coté client :

    Wed Jul 11 10:17:14 2018 OpenVPN 2.4.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 26 2017
    Wed Jul 11 10:17:14 2018 Windows version 6.2 (Windows 8 or greater) 64bit
    Wed Jul 11 10:17:14 2018 library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
    Enter Management Password:
    Wed Jul 11 10:17:21 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]XXXXXXXXX:1194
    Wed Jul 11 10:17:21 2018 UDP link local (bound): [AF_INET][undef]:1194
    Wed Jul 11 10:17:21 2018 UDP link remote: [AF_INET]XXXXXXXXX:1194
    Wed Jul 11 10:17:21 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
    Wed Jul 11 10:17:22 2018 [Certificat Serveur Partage VPN] Peer Connection Initiated with [AF_INET]XXXXXXXXX:1194
    Wed Jul 11 10:17:23 2018 open_tun
    Wed Jul 11 10:17:23 2018 TAP-WIN32 device [Ethernet 4] opened: \\.\Global\{57DA1C56-202B-471C-802F-DD2BEFDFBA1D}.tap
    Wed Jul 11 10:17:23 2018 Set TAP-Windows TUN subnet mode network/local/netmask = 10.0.8.0/10.0.8.2/255.255.255.0 [SUCCEEDED]
    Wed Jul 11 10:17:23 2018 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.8.2/255.255.255.0 on interface {57DA1C56-202B-471C-802F-DD2BEFDFBA1D} [DHCP-serv: 10.0.8.254, lease-time: 31536000]
    Wed Jul 11 10:17:23 2018 Successful ARP Flush on interface [9] {57DA1C56-202B-471C-802F-DD2BEFDFBA1D}
    Wed Jul 11 10:17:23 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
    Wed Jul 11 10:17:28 2018 Initialization Sequence Completed
    

    et mes logs coté serveur :

    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_VER=2.4.4
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_PLAT=win
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_PROTO=2
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_NCP=2
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_LZ4=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_LZ4v2=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_LZO=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_COMP_STUB=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_COMP_STUBv2=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_TCPNL=1
    Jul 11 10:17:22 pfSense openvpn[268]: XXXXX/77.136.204.222:1194 peer info: IV_GUI_VER=OpenVPN_GUI_11
    Jul 11 08:17:22 pfSense openvpn: user 'XXXXX' authenticated
    

    Je ne comprends pas pourquoi cela ne fonctionne plus. Merci de votre aide



  • bonjour problème à moitié résolut.

    Le problème venait de mon parefeux client sur mon ordinateur portable (bitdefender) je suis obligé de désactiver mon antivirus pour que ça fonctionne, quelqu'un a une solution svp ?